Web güvenliği, günümüzün dijital dünyasında en önemli konulardan biri haline geldi. Kişisel bilgilerimizi korumak, siber saldırılardan kaçınmak ve genel internet deneyimimizi güvenli hale getirmek için alacağımız basit ama etkili önlemler, hayat kurtarıcı olabilir. Linux kullanıcıları için de bu önlemleri almak oldukça kolay! Terminal komutları sayesinde, sisteminizin güvenliğini adım adım artırabilirsiniz.
Linux'un sunduğu esneklik ve gücü kullanarak, siber güvenlik önlemlerinizi güçlendirmek hiç de zor değil. Hadi gelin, Linux terminalinde kullanabileceğiniz en etkili 10 komutu keşfedelim!
1.
`ufw` (Uncomplicated Firewall) ile Basit Ama Güçlü Güvenlik Duvarı YönetimiLinux'un en kullanışlı araçlarından biri olan ufw, firewall (güvenlik duvarı) yapılandırmalarını kolayca yönetmenizi sağlar. Temel güvenlik duvarı kuralları oluşturmak, yalnızca belirli IP adreslerinden gelen bağlantılara izin vermek gibi işlemleri çok pratik bir şekilde gerçekleştirebilirsiniz.
sudo ufw enable
sudo ufw allow 22
sudo ufw status
Ufw, karmaşık güvenlik duvarı ayarlarıyla uğraşmak istemeyenler için mükemmel bir çözümdür.
2.
`fail2ban` ile Brute Force Saldırılarına Karşı Koruma Sağlayınİnternetteki birçok siber saldırı, brute force (kaba kuvvet) saldırılarıyla yapılır. fail2ban, bu tür saldırıları engellemek için başvurabileceğiniz en etkili araçlardan biridir. Fail2ban, belirli sayıda başarısız giriş denemesi yaptıktan sonra, saldırganın IP adresini engeller. İşte nasıl kurulacağı:
sudo apt install fail2ban
sudo systemctl start fail2ban
Fail2ban, güvenliğinizi artırırken, sistemi kolayca kullanmanıza olanak tanır.
3.
`chmod` ve `chown` ile Dosya İzinlerini DüzenleyinLinux'ta dosya izinleri çok önemlidir. `chmod` komutu ile dosya erişim izinlerini düzenleyebilirsiniz, böylece yalnızca yetkili kullanıcılar dosyalarınıza erişebilir. Aynı şekilde, `chown` komutu ile dosya sahipliğini değiştirerek, kimin neye erişebileceğini belirleyebilirsiniz.
chmod 600 /etc/ssh/sshd_config
chown root:root /etc/ssh/sshd_config
Bu komutlar, web sunucularınızı ve diğer dosya sistemlerinizi güvenli tutmanın temel araçlarıdır.
4.
`netstat` ile Ağa Bağlantıların İzlenmesiSisteminizdeki ağ bağlantılarını izlemek, dışarıdan gelen istenmeyen bağlantıları tespit etmek için mükemmel bir yöntemdir. `netstat` komutuyla ağ bağlantılarınızı gerçek zamanlı olarak izleyebilir ve açık portları kontrol edebilirsiniz.
netstat -tuln
Netstat, sisteminizi izlemek ve güvenlik açıklarını tespit etmek için vazgeçilmez bir araçtır.
5.
`ssh` İle Güvenli Bağlantılar KurunSSH (Secure Shell), uzak bir sistemle güvenli bir şekilde iletişim kurmak için kullanılır. `ssh` komutuyla, veri aktarımını şifreleyebilir ve dışarıdan gelen saldırılara karşı güçlü bir koruma sağlayabilirsiniz.
ssh user@yourserver.com
SSH kullanarak, her türlü veri hırsızlığının önüne geçebilirsiniz.
6.
`lsattr` ile Dosya Özelliklerini Görüntüleyin ve DeğiştirinLinux'ta dosya özelliklerini izlemek için `lsattr` komutunu kullanabilirsiniz. Bu komut, dosyaların özelliklerini listeleyerek, kötü niyetli yazılımların erişmesini engellemenize yardımcı olabilir.
lsattr /path/to/file
Dosya sistemindeki önemli dosyalarınızı korumak için bu komut oldukça kullanışlıdır.
7.
`rkhunter` ile Rootkit Taraması YapınRootkit’ler, sisteminize gizlice sızabilen zararlı yazılımlardır. `rkhunter` komutunu kullanarak, sisteminizdeki olası rootkit saldırılarını tespit edebilirsiniz.
sudo rkhunter --check
Bu tür taramalar, sisteminizi kötü amaçlı yazılımlara karşı korumanın önemli bir parçasıdır.
8.
`apt-get` ile Güvenlik Güncellemelerini YükleyinLinux sisteminizin her zaman güncel kalması, güvenlik açısından kritik bir öneme sahiptir. `apt-get` komutuyla, güvenlik güncellemelerini kolayca yükleyebilirsiniz.
sudo apt-get update
sudo apt-get upgrade
Güncel yazılımlar kullanmak, siber saldırılara karşı en iyi savunmadır.
9.
`ps` ve `top` ile Sistem Süreçlerini İzleyinLinux sisteminizdeki çalışan süreçleri izlemek, kötü amaçlı yazılımların fark edilmesini sağlar. `ps` ve `top` komutları ile, aktif işlemleri ve kaynak kullanımını anında görüntüleyebilirsiniz.
ps aux
top
Bu komutlar, sisteminizin sağlığını korumanın ve kötü yazılımları tespit etmenin harika yollarıdır.
10.
`iptables` ile Gelişmiş Ağ Güvenliği Kuralları Oluşturunİleri düzey kullanıcılar için `iptables` komutu, ağ trafiğini kontrol etmenizi sağlar. Bu araç, güvenlik duvarı kurallarınızı çok daha özelleştirilmiş bir şekilde oluşturmanıza yardımcı olabilir.
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
İptables, ağ güvenliğini sağlamak isteyen Linux kullanıcıları için oldukça güçlü bir araçtır.
Sonuç
Linux'ta web güvenliğinizi artırmak için kullanabileceğiniz terminal komutları saymakla bitmez. Ancak bu 10 komut, güvenliğinizi sağlamaya başlamak için mükemmel bir temel oluşturacaktır. Unutmayın, düzenli olarak güncelleme yaparak ve güvenlik duvarınızı etkin tutarak, internetin sunduğu tehditlere karşı korunabilirsiniz. Linux'un sunduğu bu güçlü araçlarla, sisteminizi güvenli tutmak hiç de zor değil!
